招投标系统技术方案

陕西省电力公司招投标系统配套网络设备技术响应书投标单位：陕西思锐电力科技有限公司二零零七年十月十四日目录1.1总体需求分析.................................................................................................................31.2现状分析.........................................................................................................................31.3投标产品依据的标准及规范.........................................................................................51.4先进性和成熟性.............................................................................................................51.5兼容性.............................................................................................................................51.6可靠性.............................................................................................................................61.7经济性.............................................................................................................................61.8可扩展性.........................................................................................................................61.9安全性.............................................................................................................................61.10可管理性.........................................................................................................................61.11网络卫士防火墙猎豹产品技术说明.............................................................................61.12设备清单.......................................................................................................................171.12.1产品使用范围...............................................................................................171.12.2产品供货.......................................................................................................171.12.3安装与调试...................................................................................................171.12.4产品质保与维护...........................................................................................181.13培训和技术联络会.......................................................................................................181.1总体需求分析招投标系统是陕西省电力公司信息化“SG186”工程实施以来第一个全面推广实施的业务应用，系统性能和可靠性要求高，应用实施范围广，并涉及到上下交互、平台集成的要求。为了保证该应用的快速部署及稳定运行，我公司从招投标管理应用实际运行的角度，并结合其他企业招投标应用运行环境的参考配置方案，在具体分析陕西省电力公司网络现状的情况下，提供如下方案。1.2现状分析陕西电力信息广域网已建成以光纤为主、5×2M为辅的省内宽带综合业务传输、交换平台,能够支持视频、语音、数据等综合业务的传输，满足陕西电力现在与将来一段时间内视频会议、网络管理、客服、财务、MIS、OA、Internet访问、电子邮件、Web应用、变电站VPN（调度）等生产、管理、经营多种应用的需求。主干带宽为1000M；具备高性能、高稳定性、高安全性和一定可扩展性。为了实现各业务的独立传输，方便安全与服务质量的管理，在组网技术上采用BGP/MPLSVPN技术。省公司是全省信息系统的业务中心、信息交换中心、数据中心和备份中心，也是陕西电力信息广域网的核心。陕西电力信息广域网主干采用MPLSVPN技术，为各关键应用划分了专用VPN传输通道，实现了业务纵向传输隔离，提高了传输安全性。全网部署视频、网管、OA、MIS、生产、客服、财务、Internet、终端互访等16个VPN。各VPN均在接入PE设备上终结，结合具体情况采用独立接口或802.1QTrunkVLAN子接口与业务系统对接。考虑到安全性和管理方便等因素，PE与业务中心采用静态路由互联。为确保Internet访问的安全性，在省中心部署了全省Internet总出口，即全省办公互联网访问均由省公司出口。全省门户网站、全省邮件服务器、DNS服务器等部署在Internet服务器群，即Internet防火墙的DMZ区。Internet服务器群除受防火墙的保护外还受网络入侵检测系统的监控，确保高安全、高可控。在全省Internet接入点内侧也部署了网络入侵检测系统，以及时检测、阻断来自Internet的入侵、攻击。为实现Internet访问的可控、可查和信息安全，陕西电力信息广域网部署了全省Internet访问安全系统。该系统实现了用户上网认证、用户访问过程审计和用户访问内容审计。目前网络承载了客户服务支持系统、生产管理系统、OA系统、视频会议系统、财务、计划统计系统、IT管理系统、同业对标系统、新闻发布、Internet访问等十多种应用；其中OA、生产、客服为分布式数据中心结构，财务、对标等应用系统的数据中心集中部署在省公司。1.3投标产品依据的标准及规范我公司所提供的产品均按下列标准和规程进行设计、制造、检验和安装。所用标准必须均为最新版本，如果这些标准有矛盾时，按最高标准的条款执行或按双方商定的标准执行。适用标准如下：a）IEEE——美国电气电子工程师协会标准。b）ANSI——美国国家标准委员会标准。c）EIA——电子工业协会标准。d）ITU——国际电信联盟。e）ISO——国际标准化组织标准。f）UL——美国保险商试验室标准。g）NFPA——美国国家防火协会标准。h）GB——中华人民共和国国标。i）SI——标准国际单位制。j）NEMA——美国国家电气制造协会标准。投标产品的选型：本次投标我公司选用产品满足以下要求1.4先进性和成熟性所选择的产品都应是成熟、可靠的产品。产品供应商实力雄厚，市场占有率较高，产品具有延续性，能保证系统未来发展的需要。1.5兼容性产品具有良好的兼容性和开放性，能作为目前及今后多种应用的运行平台。1.6可靠性产品具有高度的可靠性，保证系统7x24小时不间断运行。1.7经济性系统的软件和硬件系统的配合最佳，且具备良好的性能价格比。1.8可扩展性系统具备较强的扩展能力，以适应未来业务发展的要求。1.9安全性产品配置具备良好的安全性，保证系统安全、稳定运行。1.10可管理性产品具有灵活、方便的管理控制手段。1.11网络卫士防火墙猎豹产品技术说明1.11.1可编程ASIC技术在确定技术总体方案时，选择合适的硬件体系结构是非常重要的。如果硬件架构选择不当，就无法保证千兆线速防火墙必须具备的高性能、高灵活性和足够的稳定性。目前实现千兆防火墙的硬件体系结构可以分为通用CPU架构、可编程ASIC架构和网络处理器架构三种，他们各自的特点分别如下：通用CPU架构：通用CPU架构最常见的是基于IntelX86架构的防火墙，在百兆防火墙中IntelX86架构的硬件以其高灵活性和扩展性一直受到防火墙厂商的青睐；由于采用了PCI总线接口，IntelX86架构的硬件虽然理论上能达到2Gbps的吞吐量甚至更高，但是在实际应用中，尤其是在小包情况下，远远达不到标称性能，通用CPU的处理能力也很有限。可编程ASIC架构：可编程ASIC（ApplicationSpecificIntegratedCircuit，专用集成电路）技术是当前高端网络设备广泛采用的技术。由于采用了硬件转发模式、多总线技术、数据层面与控制层面分离等技术，可编程ASIC架构防火墙解决了带宽容量和性能不足的问题，稳定性也得到了很好的保证。网络处理器架构：由于网络处理器所使用的微码编写有一定技术难度，难以实现产品的最优性能，因此网络处理器架构的防火墙产品难以占有大量的市场份额。因此，采用可编程ASIC架构是目前千兆高端防火墙的主流技术。1.11.2网络卫士防火墙猎豹系列产品与传统产品的比较及特点最低的功耗时，标准单元ASIC很可能仍将是首选的技术，只要产量和价格能满足业务的需要。然而，最新的统计显示，大约80%的ASIC从来没有达到50万片以上的投产量。目前，中等设计复杂度大约是120万门(80万逻辑单元和40万储存单元)。尽管FPGA供货商并不承认，但最大型的FPGA仍必须突破100万逻辑闸的门坎。结果，越来越多的ASIC用户正寻求可行的替代方案。这些趋势说明，不论ASIC还是FPGA都不能有效满足某些设计需要，而且这样的设计变得越来越多，FPGA与标准单元ASIC之间存在巨大的市场空白。传统的ASIC和FPGA设计方法，都能够满足网络IT设备部份需要，但随着应用的多样化，这两种技术都也暴露了一些大缺陷：1）虽然ASIC一旦投产，就能提供良好的性价比，但ASIC设计、工具和光罩的巨额成本令大多数公司望而却步。严格的ASIC设计流程和硬联机的实现方式不能提供相应的灵活性，因而无法及时抓住稍纵即逝或新兴的市场机会。缺乏灵活性还导致可升级能力较弱，因为诸如通讯基础设备等许多应用的关键需求之一是具备现场可升级能力。2）FPGA能解决上市时间以及ASIC缺乏灵活性的问题，并能避免在工具上的前端高额投资以及NRE费用。然而，高昂的FPGA单片成本限制了它们在成本感应型应用中的使用。高功耗、低性能以及有限容量等技术因素使FPGA在很多应用中显得不切实际或缺乏经济上的可行性。日益缩短的产品生命周期以及不断提高的性能和容量需求迫使产品开发商采